IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
防御/保護アプローチがいまだ優勢? 調査で見えた「EDR」改善の一手とは
コンテンツ情報
| 公開日 | 2019/05/14 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 3.37MB | ||
要約
SaaSアプリケーションの採用拡大、より強力なネットワーク暗号化技術の登場といった背景から、エンドポイントセキュリティの重要性が高まっている。その中核となりつつあるのが、エンドポイント検知/対処(EDR)だ。しかしある調査によると、従来の防御/保護優先コンポーネントの方がEDRより満足度が高いという結果が出ており、既存のEDR製品には改善が求められている。
そこで注目されるのが、機械学習のEDRへの活用だ。静的ルールをベースとする従来手法とは異なり、機械学習をベースとするEDRでは、分析フェーズにおいてプロセス情報やネットワークアクティビティーなど、より広範な要素の中で悪意あるパターンを選別する。これにより、攻撃をより迅速に検知し、さらなる侵害につながるアクションチェーンを遮断することが容易になる。
さらに、機械学習から得られた洞察により、ルールベースのポリシーを強化したり、調査中のエラーを削減したりといった効果も期待できる。本資料では、エンドポイントセキュリティに関する調査結果を基に、EDRの導入/改善における機械学習の活用法を探っていく。
そこで注目されるのが、機械学習のEDRへの活用だ。静的ルールをベースとする従来手法とは異なり、機械学習をベースとするEDRでは、分析フェーズにおいてプロセス情報やネットワークアクティビティーなど、より広範な要素の中で悪意あるパターンを選別する。これにより、攻撃をより迅速に検知し、さらなる侵害につながるアクションチェーンを遮断することが容易になる。
さらに、機械学習から得られた洞察により、ルールベースのポリシーを強化したり、調査中のエラーを削減したりといった効果も期待できる。本資料では、エンドポイントセキュリティに関する調査結果を基に、EDRの導入/改善における機械学習の活用法を探っていく。